SGGPO
Les chercheurs de Kaspersky ont découvert une nouvelle campagne d'attaque baptisée « TetrisPhantom » qui a compromis à plusieurs reprises un type de clé USB sécurisée utilisée pour fournir un cryptage afin de garantir la sécurité du stockage des données.
 |
| Kaspersky détecte une campagne APT ciblant des organisations gouvernementales en Asie- Pacifique . |
L'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a découvert une campagne d'espionnage de longue date menée par un attaquant jusqu'alors inconnu.
Des attaquants surveillent et collectent secrètement des données sensibles auprès d'organisations gouvernementales de la région Asie-Pacifique en exploitant des clés USB chiffrées, protégées par un chiffrement matériel garantissant la sécurité du stockage et du transfert des données entre systèmes informatiques. Ces clés USB sont utilisées par des organisations gouvernementales du monde entier, ce qui accroît le risque que davantage d'organisations soient victimes de ces attaques à l'avenir.
La campagne utilise divers modules malveillants permettant aux attaquants de prendre le contrôle total de l'appareil de la victime. Ils peuvent ainsi exécuter des commandes, collecter des fichiers et des informations sur les machines compromises et infecter d'autres machines à l'aide d'une clé USB chiffrée identique ou différente.
« Ces opérations ont été menées par un acteur de menace hautement qualifié et sophistiqué, ayant un profond intérêt pour les opérations d'espionnage dans les réseaux gouvernementaux sensibles et protégés », a déclaré Noushin Shabab, chercheur principal en sécurité au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT).
Pour éviter d'être victime d'une attaque ciblée, les chercheurs de Kaspersky recommandent de prendre les mesures suivantes : soyez prudent avec les e-mails, messages ou appels demandant des informations sensibles. Vérifiez l'identité de la personne demandant les informations avant de partager des données personnelles ou de cliquer sur des liens suspects. Accordez l'accès aux dernières informations sur les menaces à votre centre des opérations de sécurité (SOC).
Kaspersky Threat Intelligence Portal est le point d'accès unique de Kaspersky aux renseignements sur les menaces, aux données sur les cyberattaques et aux analyses recueillies par nos équipes depuis plus de 20 ans. Pour détecter, analyser et corriger rapidement les incidents au niveau des terminaux, déployez des solutions EDR telles que Kaspersky Endpoint Detection and Response.
Source
![[INFOGRAPHIE] Casque ouvert, ressemblant à une... pilule](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/16/cd63f007ad404018aa504c1009ce19ba)
Comment (0)